NATO加盟国のサイバー攻撃の状況について

この記事は約 6 分で読めます。


img_10688_1

Hans-Georg Maaßen, the head of BfV, says espionage and sabotage is going on in cyberspace. Photograph: Fabrizio Bensch/Reuters

この度、ドイツの国内情報機関の連邦憲法擁護庁(以下BfV)は、最近のNATO、フランスのテレビ局、又、ウクライナの電力に対するサイバー攻撃はロシア側からによるものと断言しました。

BfVは、ロシアが国際機関をターゲットにして行っている一連のサイバー攻撃は、スパイ活動及び意図的な妨害活動であり、ハイブリッド戦争だと断定しています。
※2015年のドイツの議会含む

サイバー空間はこのハイブリッド戦争の場所で、新たなその2つの活動の場となっており、狙いは各国の戦略情報で、海外でのこの活動は7年から11年にさかのぼって見られるとも述べています。

ロシアはサイバー攻撃により、機密情報を入手するスパイ活動が主な目的でしたが、サボタージュを行う用意があることを示しているとBfvのヘッドであるHans-Georg Maaßen氏は述べています。

ロシアによるサイバー攻撃の現状

ここでロシアの最近のサイバー攻撃の事例を整理しておきます。

対ドイツ

  • 2015年自国下院にサイバー攻撃を受ける。
    Sofacy Groupによるもの。
    ※別名APT28と呼ばれ、頻繁にサイバースパイ活動を行っている脅威グループ*1)
  • 2016年4月メルケル首相率いるドイツ与党CDUが標的にITインフラを強化

対その他ヨーロッパ諸国

  • Sofacy GroupがNATO各国を攻撃
  • フランスのTV局であるTV5Mondeを攻撃
    放映を中止させ、ジハードプロパガンダのメッセージを当局のウェブサイトやFacebook、Twitterアカウントに載せた。
    ※当局はISISの不法侵入と調査を進めていたが、2ヶ月後フランス司法局によるとロシアのハッカーによる仕業と非難*3)
  • 2014年オランダ安全委員会のコンピューターシステムに侵入を試みる。
    ロシアのサイバースパイ活動であり、2014年にウクライナ上空で撃ち落とされたマレーシア航空MH17にかかる最終報告にアクセスしようとした。
    ※トレンドマイクロ社ブログによる

対ウクライナ

  • 2015年末、Sandwormという諜報を目的とするサイバー攻撃集団により、ウクライナの電力が全停電。*2)
    Sandowormハッカー集団はBlack EnergymやKillDiskの名で知られているマルウェアをフィッシングメールでまき散らしている。

BfVによると、Sandwormは政府ウェブサイトのみならず、通信業者やエネルギー業者、高等教育機関もターゲットとしています。ロシアがどれだけNATOを揺さぶっているか明確です。

ロシアの動向は脅威

2

2016年7月に開催されたNATO首脳サミットでも取り上げられたロシアに対する各国の動向を紹介します。

英国にデータセンターを設立し、誕生記録から、金融情報、政府機密ファイルに至るまで安全な場所に確保ーバーチャルコピーをするという、英国との共同データマネジメントプロジェクトについて話し合いが始まりました。

エストニア、ラトビア、リトアニアは元は旧ソ連の構成国であり、独立以来、サイバー攻撃を始め、侵攻の脅威といつも隣り合わせです。

エストニアのサイバー攻撃対応

エストニアはNATOと膠着状態にあるロシアの前線に位置しており、地政学上脆弱性が増しています。
エストニアの東側にはかなり多くのロシア人(25%を占める)が住んでおり、隣国のラトビアとリトアニアと同じように頻繁にロシアのプロパガンダの標的になっています。

バルト三国にとって、NATOは安全保障の生命線ですが、最近、米国共和大統領候補のトランプ氏が米国のNATOに対する防衛義務について疑問を呈する発言をし、警戒を強めています。

エストニアは既に海外に政府関係ファイルのバックアップを保護するため、サーバーを確保する対応を試みています。
しかし、モスクワとの緊張関係の高まりや東側諸国からのサイバー攻撃に懸念が深まりつつあり、より野心的な緊急時対策を計画しているのです。

2007年、エストニアは国家的なサイバー攻撃を受けた後は、デジタルセキュリティを最優先に取り組んでいます。
バルト三国に対するロシアのサイバー攻撃数は、既に徐々に増えて来ているとバルト政府高官は述べています。
ロシアがバルト三国近くで大規模な軍事訓練を行う時はいつでもそれに伴ってサイバー攻撃数が増えるとの事です。

NATOの軍当局者はロシアが彼らにあからさまな侵攻をしかける事はほぼあり得ないとしていますが、サイバー攻撃が鍵となるハイブリッド戦争のシナリオを懸念しています。

英国にデータを保存する議論は続いており、どちらがデータの主権を握るのか、実際にサイバー攻撃を受けた時に防衛するのはどちらの国に責任があるのか等、調整事項が残っています。
英国がEU離脱を決めた複雑な状況もあり、エストニアはデータエンバシーを置く場所の候補国としてルクセンブルグとも議論を始めています。

筆者所感

ロシアのウクライナ侵攻以来、バルト三国を含め、東欧へのロシア対応が目立っています。
2016年7月、米国の影響力を持つシンクタンクのAtlantic Councilが、ポーランドがしかるべき際にはロシアの重要インフラ(モスクワの公共交通機関や国営メディア)に対し、サイバー攻撃を仕掛ける権利があると主張したレポートを出しました。*4)
従来の感情的な情報戦争のレベルではなくなった事を示唆するものと話題になっています。

NATOを中心としたサイバー防衛を含め、西側諸国はこれら一連の国際レベルでのサイバー攻撃に対する高まりつつある脅威に立ち向かうため、予算と連携の強化につとめています。
ロシアのサイバー攻撃一連にかかるNATOの動きに着目し、歴史上そして地政学上脆弱性を抱えているエストニアの新たな取組みに着目する事でロシアのレトリックが見えて来ます。

※筆者所感は個人的見解であり、所属先のものとは一切関係がありません。

<参照>
1.https://www.paloaltonetworks.jp/company/in-the-news/2016/1600615_unit42-new-sofacy-attacks-against-us-government-agency.html
2.http://www.trendswatcher.net/latest/science/サイバー攻撃による全停電の脅威/
3.http://matome.naver.jp/odai/2142855281300186801/2146323044053579503
4.https://www.theguardian.com/technology/2014/oct/14/russian-hackers-suspected-kremlin-ties-used-windows-bug-to-spy-on-west

このページの内容にピッタリの製品・サービスの紹介

ネットワークセキュリティ製品一覧

デジタルな情報資産を保護するため、または、コンピュータネットワークにおける安全な運用を維持するための防衛策である。ネットワーク管理者により導入される方針および一貫し継続的な監視、それによる効果の評価までの作業全般で成立するものである。詳細はこちら
新田 容子
日本安全保障・危機管理学会主任研究員。サイバーセキュリティ、インテリジェンス、及びロシア動向を担当。英国王立国際問題研究所(チャタムハウス)の外部メンバー。専門は主にサイバーセキュリティと情報戦略(インテリジェンス)。パリのエコールミリテール(陸軍士官学校)のジャーナル、米国、ドイツにも記事を多数投稿。 > プロフィール詳細はこちら

こちらのページもご覧ください。

メルマガ会員登録(無料PDFプレゼント)

メルマガ会員登録をしていただくと下記PDFもプレゼント!
0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策ハンドブック

企業における情報漏洩対策として重要な、セキュリティ対策のための知識として基本的な「まずは知っておくべき内容!」をピックアップし、約40ページのPDFに整理いたしました!

その具体的な内容は、


img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラから